Af Torben B. Sørensen, 30/03/17
Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.
Ifølge Vincent Lynch fra firmaet The SSL Store har Let's Encrypt fra marts 2016 til 6. marts 2017 udstedt 15.270 TLS-certifikater, som indeholder navnet PayPal.
Han anslår, at 96,7 procent af certifikaterne var beregnet til brug på phishing-websteder. Det er forfalskede websteder, der bruges til at narre brugernavn og password fra ofrene.
Mængden af certifikater med falske navne stiger løbende: I april 2016 udstedte Let's Encrypt 57, i februar 2017 var der 5.101.
Anbefaling
Undersøg altid URL'er, også selvom forbindelsen er krypteret.
Links
- PayPal Phishing Certificates Far More Prevalent Than Previously Thought, blogindlæg af Vincent Lynch
- Let's Encrypt Issues 15,000 Fraudulent "PayPal" Certificates Used for Cybercrime, artikel fra SecurityWeek
- TLS-certifikater bliver gratis, DKCERT, 19-11-2014